Exzo

Vesels ķīnīzeru institūts ar speciāli tam izveidotu superdatoru atrod md5 colision (sen prognozēts un nevienam nekāds pārsteigums) un visi mīž bundžā... Mais pēc. Praktiska pielietojuma tam vēl ilgi nebūs, kamēr neizveidos tik pat praktiski lietojamu kvantu datoru. Tāka pagaidām tas viss ir tikai tā, bļaustīšanās teorētiskās matemātikas līmenī...

Man liekas, ka es tur manīju Dreamweaver8, tā ka tas JAU kļūst slideni...

Es šo lietu daru tā, ka klienta pusē tiek sahašoti kopā username, parole un katram ielogošanās meģinājumam unikāls challenge hash. Serverim tiek nosūtīts tikai šis vienīgais sha1 hash. Sesijai protams piesaistu IP+useragetnt hash (tā ir daudz īsāk) un sesijas expire laiku, kas ir piemēram max 20 minūtes kopš iepriekšējās darbības. Sesijas ID tiek nomainīts pie katras darbības, tāka nosperot sesiju, vēl ir jāsakrīt 3-4 faktoriem, lai varētu viņu izmantot. Var jau būt, ka kaut kam vienkāršam tas ir pārāk sarežģīti, bet toties var mierīgi gulēt :)

Kādi skaitļi? Masīvā?

fseek() jūzeru komentāros tieši šāda funkcija ir atrodama :)

Vari papētīt cldr Es gan pie kaut kā tāda neķertos bez īpaši LIELAS vajadzības

Iespējams, ka paši dati nav utf8, jo tabulas/lauka kodējums to automātiski nenodrošina

setlocale() un strftime() neder?

"Internet development experience in the following areas: Microsoft, Java, Unix;" wtf? "Considerable experience in Internet Development Technologies HTML, DHTML, XML, Coldfusion, ASP, PHP, VB, JavaScript, JSP, Servlets;" Skromna adnako!

Vai pašam patestēt nav vienkāršāk?

Tad taisi name kā masīvu: [..] NAME="zz[<?=$j;?>]" [..]

Vispār arī ar to vienīgo rindiņu acis bendējas. Un vispār vai esi pārliecināts, ka tā ir vainīgā rindiņa? Ne vienmēr PHP uzrāda pareizo rindas Nr.

Domāšana vispār nekas labs nav, jo bojā sejas izteiksmi :)

1) kas tas tāds "METHOD=POST onclick "? 2) $zz1 un $zz2 tika nosūtītas ar POST, značit "echo '<BR>vērtība1 - '.$_POST['zz1'];" ut.t.t.

Piemērs protams grandiozs... Sākumam ieteiktu palasīt par PHP pamatiem

Domāju, ka vis izplatītākais variants ir pa vidu - dzirdējuši, bet nelieto

Es reiz sajaucis folderus, izdzēsu source failus un atstāju Zend-enkodētos :) Trakākais bija, ka tas notika uzreiz pēc ļoti fundamentālām izmaiņām core-engine. Backupi protams bija taisīti pirms izmaiņām, tā nu nācās visu pārkodēt no NULL. Jaunais kods sanāca apmēram uz pusi īsāks un 4x optimālāks, tā ka tagad pat priecājos par to, jo diez vai es vēlāk pārvarētu savu slinkumu lai to visu uzlabotu :)

'Hello world!' tiešām nav slikts variants, varbūt vienīgi labāk būtu: <?='Hello world!';?> (monospace) Short & simple. Savējie sapratīs, a pārējiem tāpat būs pofig, pat ja visu kreklu sadrukātu ar lieliem PHP

Ja nu dikti gribās to MAC adresi, tad šeit ir pāris spalvaini skriptiņi priekš tam un diskusija par to.

mime-type var noteikt pēc faila paplašinājuma, kā to dara windoze (visai neuzticama padarīšana), gan paša faila mime_content_type() / finfo_file()

Ja datubāze normāli eksportēta un pēc tam tik pat normāli importēta, problēmu nevajadzētu būt. Cits jautājums - cik ļoti tu uzticies backupiem CēDē... Es šajā ziņā esmu paranoiķis :)

Nu tad document.cookie. Ja vien tie nav httponly kukiji, vai nav uztaisīta aptuveni šāda hevera: HTMLDocument_prototype.__defineGetter__("cookie",function (){return null;});

javascript

Droši vien tev pie uz kompja ir nolikts sesijas kukijs pēc kura tad arī tevi identificē.

Impossible! To var noteikt tikai lokālajā tīklā. Ārpus tā tu redzēsi tikai sava pirmā rūtera MAC adresi.